كارشناسان امنيتي اظهار داشتند كه روز جمعه ويروسي كه به نظر مي آمد تصاوير خودكشي اسامه بن لادن را نشان مي دهد وارد اينترنت شد. اين ويروس از دريافت كنندگان مي خواست فايلي را باز كنند كه كدهاي مخرب نرم افزاري را وارد كامپيوتر مي كرد.

به گزارش بخش خبر سايت http://www.IRITN.com ، به نقل از Computer Crime Research Center.com، كاربران ايميل هايي را دريافت كردند كه مربوط به بايگاني "DsamaFoundDead.Zip" و حاوی اسبهای تروای مخفی موسوم به Hackarmy بود. به محض اینکه سرور دارای این فایل ويروسی خاموش شود دیگر تهدیدی متوجه کاربران نیست.

مرکز ضد ويروس اوکراین گزارش داد که در پاسخ به این ويروس یک شرکت روسی ويروس ساز، ويروس تروایی را ساخت که در یک فیلم کوتاه به نام "BushF*Cowboy.exe" پنهان شده است. وقتی کاربران این فایل را اجرا کنند این فایل تنها اسب تروای اصلی را نصب می کند یعنی Trojan.PSW.Ldpinch این خانواده از اسب های تروا، رمز عبور کاربران را می دزدد. تروا وقتی در حال راه اندازی است دستور زير را برای رجیستری سیستم می نويسد:

HKEY_CURRENT_USERS\Software\Microsoft\Windows\Current Version\Run]Putil=%Windir%\%Filename]

و این کار بدین معناست که هر زمان که سیستم شروع به کار کند ويروس تروا اجرا خواهد شد. این ويروس سپس خودش را در پوشه ويندوز کپی می کند و از آنجا خودش را راه اندازی کرده و فایل های اصلی را پاک می کند، سپس اطلاعات سیستم و رمز عبور را جمع آوری می کند. این اطلاعات با استفاده از MIME رمزگشایی می شود و توسط ایمیل به ويروس های تروای دیگر فرستاده می شود و این کار را با استفاده از یک سرور SMTP و آدرس IP که در بخش اصلی تروا دارای رمز است انجام می دهد.